Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner und kein Zugriff auf abgesicherten Modus

GVU Trojaner und kein Zugriff auf abgesicherten Modus


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner und kein Zugriff auf abgesicherten Modus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2013, 20:19   #1
Svedia28
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


Hallo liebe Foren Gemeinde,

leider hat der GVU Trojaner auch bei mir zugeschlagen.
Direkt nach dem Hochfahren kam diese merkwürdige Meldung.
Wie ich bereits lesen konnte sind es zum Glück nur leere Drohungen.
Nun zu meinem Prob.
Warum kann ich mit der F8 Taste nicht in den Abgesicherten Modus, der wohl der einsige Weg zur Behebung des Prob. ist.

Das BS ist Win 7 home 32 Bit.

Für Antw. Bedanke ich mich im voraus.

Svedia

Alt 13.01.2013, 00:53   #2
t'john
/// Helfer-Team
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus




Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________
Alt 13.01.2013, 10:34   #3
Svedia28
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


hier der Inhalt aus der OTL.txt Datei.
Eine Extra.txt find ich leider nicht.
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/13/2013 10:23:29 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = J: | %SystemRoot% = J:\Windows | %ProgramFiles% = J:\Program Files
Drive C: | 100.00 Mb Total Space | 74.34 Mb Free Space | 74.34% Space Free | Partition Type: NTFS
Drive D: | 465.76 Gb Total Space | 312.20 Gb Free Space | 67.03% Space Free | Partition Type: NTFS
Drive J: | 1397.17 Gb Total Space | 1268.21 Gb Free Space | 90.77% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/01/08 13:44:45 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand] -- J:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/12/29 05:26:54 | 001,260,472 | ---- | M] (NVIDIA Corporation) [Auto] -- J:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012/09/19 05:29:42 | 001,699,168 | ---- | M] (TuneUp Software) [Auto] -- J:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012/05/15 13:54:42 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- J:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/15 13:54:41 | 000,619,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- J:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
SRV - [2012/05/15 13:54:41 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- J:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2012/05/15 13:54:41 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- J:\Program Files\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012/05/15 13:54:41 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- J:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/01/24 05:25:20 | 000,078,336 | ---- | M] (Dassault Systèmes) [On_Demand] -- J:\Program Files\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe -- (DraftSight API Service)
SRV - [2011/12/26 11:19:16 | 000,040,960 | ---- | M] () [Auto] -- J:\Users\Sven Haferkorn\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2010/10/06 06:39:27 | 002,002,728 | ---- | M] (TeamViewer GmbH) [Auto] -- J:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2010/02/01 09:51:06 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- J:\Program Files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe -- (ABBYY.Licensing.PDFTransformer.Classic.3.0)
SRV - [2010/01/15 07:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- J:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/07/13 20:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- J:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 20:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- J:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2005/05/24 10:22:16 | 002,027,520 | ---- | M] (Borland Software Corporation) [On_Demand] -- J:\Program Files\Borland\InterBase\bin\ibserver.exe -- (IBS_gds_db)
SRV - [2005/05/24 10:22:14 | 000,036,864 | ---- | M] (Borland Software Corporation) [Auto] -- J:\Program Files\Borland\InterBase\bin\ibguard.exe -- (IBG_gds_db) InterBase 7.5 (gds_db)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (Lavasoft Kernexplorer)
DRV - [2012/12/29 05:26:54 | 008,904,632 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- J:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2012/11/13 14:57:47 | 000,112,584 | ---- | M] (Avira GmbH) [Kernel | System] -- J:\Windows\System32\drivers\avfwot.sys -- (avfwot)
DRV - [2012/11/13 14:57:47 | 000,092,008 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- J:\Windows\System32\drivers\avfwim.sys -- (avfwim)
DRV - [2012/09/19 04:50:50 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- J:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012/09/19 03:02:06 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- J:\Windows\System32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2012/09/19 03:02:06 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- J:\Windows\System32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2012/05/15 13:54:43 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- J:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/15 13:54:43 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- J:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/03/08 10:31:18 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- J:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012/03/08 10:31:18 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- J:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/11/20 05:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- J:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 04:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- J:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/09/23 02:46:08 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot] -- J:\Windows\System32\drivers\Lbd.sys -- (Lbd)
DRV - [2009/12/02 23:00:00 | 000,078,648 | ---- | M] (WIBU-SYSTEMS AG) [Kernel | Auto] -- J:\Windows\System32\drivers\WibuKey.sys -- (WIBUKEY)
DRV - [2009/10/02 08:29:42 | 000,066,472 | ---- | M] (AVM Berlin) [Kernel | Auto] -- J:\Windows\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2009/09/08 05:48:46 | 000,016,384 | ---- | M] (WIBU-SYSTEMS AG) [Kernel | On_Demand] -- J:\Windows\System32\drivers\Wibukey2.sys -- (Wibukey2)
DRV - [2009/07/13 17:02:54 | 000,113,024 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- J:\Windows\System32\drivers\b1cbase.sys -- (b1cbase)
DRV - [2009/07/13 17:02:54 | 000,064,000 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- J:\Windows\System32\drivers\avmcowan.sys -- (AVMCOWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - J:\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Sven_Haferkorn_ON_J\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=114508&babsrc=HP_clro&mntrId=b03b7a56000000000000001bb9fb5e72
IE - HKU\Sven_Haferkorn_ON_J\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Sven_Haferkorn_ON_J\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Sven_Haferkorn_ON_J\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 38 50 47 C3 5F D3 CC 01  [binary data]
IE - HKU\Sven_Haferkorn_ON_J\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - J:\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
IE - HKU\Sven_Haferkorn_ON_J\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Sven_Haferkorn_ON_J\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: J:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: J:\Windows\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: J:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: J:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: J:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: J:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: J:\Program Files\Microsoft Silverlight\4.0.50524.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: J:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: J:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: J:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: J:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/12/15 12:21:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/11/23 00:40:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.8\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 7.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013/01/08 13:44:21 | 000,000,000 | ---D | M]
 
[2012/12/15 12:21:04 | 000,000,000 | ---D | M] (No name found) -- J:\Program Files\Mozilla Firefox\extensions
[2010/07/11 13:35:19 | 000,000,000 | ---D | M] (Flagfox) -- J:\Program Files\Mozilla Firefox\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010/07/11 13:35:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- J:\Program Files\Mozilla Firefox\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/07/11 13:35:19 | 000,000,000 | ---D | M] (WOT) -- J:\Program Files\Mozilla Firefox\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010/07/11 13:35:19 | 000,000,000 | ---D | M] (Adblock Plus) -- J:\Program Files\Mozilla Firefox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2012/11/29 03:26:57 | 000,262,112 | ---- | M] (Mozilla Foundation) -- J:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/04/10 12:08:21 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- J:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012/11/29 04:19:31 | 000,001,392 | ---- | M] () -- J:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/11/11 05:18:32 | 000,002,315 | ---- | M] () -- J:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012/11/29 04:19:31 | 000,002,465 | ---- | M] () -- J:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/11/29 04:19:31 | 000,001,153 | ---- | M] () -- J:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012/11/29 04:19:32 | 000,006,805 | ---- | M] () -- J:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/11/29 04:19:31 | 000,001,178 | ---- | M] () -- J:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/11/29 04:19:31 | 000,001,105 | ---- | M] () -- J:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 16:39:37 | 000,000,824 | ---- | M]) - J:\Windows\System32\drivers\etc\hosts
O2 - BHO: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - J:\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - J:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - J:\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - J:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKU\Sven_Haferkorn_ON_J\..\Toolbar\WebBrowser: (DVDVideoSoftTB DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - J:\Program Files\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [APSDaemon] J:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] J:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [FreePDF Assistant] J:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Ocs_SM] J:\Users\Sven Haferkorn\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SHIWebOnDiskManager] J:\Program Files\SHIWebOnDiskManager\SHIWebOnDiskManager.exe (SHI Elektronische Medien GmbH)
O4 - HKU\Sven_Haferkorn_ON_J..\Run: [360Amigo] J:\Program files\360Amigo\360Amigo.exe (360Amigo)
O4 - HKU\LocalService_ON_J..\RunOnce: [mctadmin] J:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_J..\RunOnce: [mctadmin] J:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser_ON_J..\RunOnce: [mctadmin] J:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\Sven_Haferkorn_ON_J\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Sven_Haferkorn_ON_J\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 48
O8 - Extra context menu item: Add to Google Photos Screensa&ver - J:\Windows\System32\GPhotos.scr (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - J:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - J:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - J:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - J:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - J:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - J:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~2\PCVISI~1\caloa\Common\CALOA_~1\release\1925~1.991\remoteProcStart_x86.dll) - J:\ProgramData\pcvisit Software AG\caloa\Common\caloa_app\release\1.9.25.9914\remoteProcStart_x86.dll (pcvisit software ag)
O20 - HKLM Winlogon: Shell - (explorer.exe) - J:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - J:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Sven_Haferkorn_ON_J Winlogon: Shell - (explorer.exe) - J:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKU\Sven_Haferkorn_ON_J Winlogon: Shell - (C:\Users\Sven Haferkorn\AppData\Roaming\skype.dat) - J:\Users\Sven Haferkorn\AppData\Roaming\skype.dat ()
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - J:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/09 12:48:21 | 002,345,984 | ---- | C] (Microsoft Corporation) -- J:\Windows\System32\win32k.sys
[2013/01/09 12:48:20 | 000,492,032 | ---- | C] (Microsoft Corporation) -- J:\Windows\System32\win32spl.dll
[2013/01/09 12:47:42 | 000,271,360 | ---- | C] (Microsoft Corporation) -- J:\Windows\System32\conhost.exe
[2013/01/09 12:47:42 | 000,169,984 | ---- | C] (Microsoft Corporation) -- J:\Windows\System32\winsrv.dll
[2013/01/09 12:47:42 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2013/01/09 12:47:42 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2013/01/09 12:47:42 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2013/01/09 12:47:42 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2013/01/09 12:47:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2013/01/09 12:47:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2013/01/09 12:47:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2013/01/09 12:47:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2013/01/09 12:47:42 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2013/01/09 12:47:42 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- J:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2013/01/09 12:47:31 | 002,576,384 | ---- | C] (Microsoft Corporation) -- J:\Windows\System32\gameux.dll
[2013/01/09 12:47:31 | 000,046,592 | ---- | C] (Microsoft) -- J:\Windows\System32\fpb.rs
[2013/01/09 12:47:31 | 000,045,568 | ---- | C] (Microsoft) -- J:\Windows\System32\oflc-nz.rs
[2013/01/09 12:47:31 | 000,044,544 | ---- | C] (Microsoft) -- J:\Windows\System32\pegibbfc.rs
[2013/01/09 12:47:31 | 000,043,520 | ---- | C] (Microsoft) -- J:\Windows\System32\csrr.rs
[2013/01/09 12:47:31 | 000,040,960 | ---- | C] (Microsoft) -- J:\Windows\System32\cob-au.rs
[2013/01/09 12:47:31 | 000,030,720 | ---- | C] (Microsoft) -- J:\Windows\System32\usk.rs
[2013/01/09 12:47:31 | 000,021,504 | ---- | C] (Microsoft) -- J:\Windows\System32\grb.rs
[2013/01/09 12:47:31 | 000,020,480 | ---- | C] (Microsoft) -- J:\Windows\System32\pegi-pt.rs
[2013/01/09 12:47:31 | 000,020,480 | ---- | C] (Microsoft) -- J:\Windows\System32\pegi.rs
[2013/01/09 12:47:31 | 000,015,360 | ---- | C] (Microsoft) -- J:\Windows\System32\djctq.rs
[2013/01/09 12:47:30 | 000,308,736 | ---- | C] (Microsoft Corporation) -- J:\Windows\System32\Wpc.dll
[2013/01/09 12:47:30 | 000,055,296 | ---- | C] (Microsoft) -- J:\Windows\System32\cero.rs
[2013/01/09 12:47:30 | 000,051,712 | ---- | C] (Microsoft) -- J:\Windows\System32\esrb.rs
[2013/01/09 12:47:30 | 000,023,552 | ---- | C] (Microsoft) -- J:\Windows\System32\oflc.rs
[2013/01/09 12:47:30 | 000,020,480 | ---- | C] (Microsoft) -- J:\Windows\System32\pegi-fi.rs
[2013/01/09 12:47:17 | 000,220,160 | ---- | C] (Microsoft Corporation) -- J:\Windows\System32\ncrypt.dll
[2013/01/09 12:47:16 | 000,049,152 | ---- | C] (Microsoft Corporation) -- J:\Windows\System32\taskhost.exe
[2013/01/08 13:44:18 | 000,000,000 | ---D | C] -- J:\Program Files\Mozilla Thunderbird
[2013/01/06 12:35:49 | 000,000,000 | ---D | C] -- J:\Users\Sven Haferkorn\Desktop\FB
[2013/01/06 05:23:10 | 000,000,000 | ---D | C] -- J:\ProgramData\Engelmann Media
[2013/01/06 05:19:30 | 000,000,000 | ---D | C] -- J:\ProgramData\Licenses
[2013/01/06 05:17:20 | 000,000,000 | ---D | C] -- J:\ProgramData\Microsoft\Windows\Start Menu\Programs\Engelmann Media
[2013/01/06 05:17:14 | 000,000,000 | ---D | C] -- J:\Program Files\Engelmann Media
[2013/01/06 05:14:37 | 000,000,000 | ---D | C] -- J:\Users\Sven Haferkorn\AppData\Roaming\Engelmann Media
[2013/01/06 05:13:42 | 000,000,000 | ---D | C] -- J:\Program Files\Common Files\HDX4
[2013/01/06 04:46:41 | 000,000,000 | ---D | C] -- J:\Program Files\AGEIA Technologies
[2013/01/06 04:44:23 | 020,450,232 | ---- | C] (NVIDIA Corporation) -- J:\Windows\System32\nvoglv32.dll
[2013/01/06 04:44:23 | 008,904,632 | ---- | C] (NVIDIA Corporation) -- J:\Windows\System32\drivers\nvlddmkm.sys
[2013/01/06 04:44:23 | 006,263,784 | ---- | C] (NVIDIA Corporation) -- J:\Windows\System32\nvopencl.dll
[2013/01/06 04:44:23 | 002,720,696 | ---- | C] (NVIDIA Corporation) -- J:\Windows\System32\nvcuvid.dll
[2013/01/06 04:44:23 | 001,985,976 | ---- | C] (NVIDIA Corporation) -- J:\Windows\System32\nvcuvenc.dll
[2013/01/06 04:44:20 | 017,560,504 | ---- | C] (NVIDIA Corporation) -- J:\Windows\System32\nvcompiler.dll
[2013/01/06 04:44:20 | 007,931,896 | ---- | C] (NVIDIA Corporation) -- J:\Windows\System32\nvcuda.dll
[2013/01/03 16:49:12 | 000,000,000 | ---D | C] -- J:\Users\Sven Haferkorn\Desktop\VWL Weinands
[2013/01/01 14:10:37 | 000,000,000 | ---D | C] -- J:\Datanormdaten
[2012/12/29 05:03:54 | 000,000,000 | ---D | C] -- J:\Windows\Minidump
[2012/12/21 15:16:46 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- J:\Windows\System32\atmfd.dll
[2012/12/21 15:16:46 | 000,034,304 | ---- | C] (Adobe Systems) -- J:\Windows\System32\atmlib.dll
[2012/12/15 12:17:27 | 000,000,000 | ---D | C] -- J:\Users\Sven Haferkorn\AppData\LocalGoogle
[2012/12/15 12:17:26 | 000,000,000 | ---D | C] -- J:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
[2010/12/16 15:39:36 | 000,302,592 | ---- | C] (Google) -- J:\Program Files\Common Files\webmmux.dll
[2010/12/16 15:39:16 | 000,701,440 | ---- | C] (Google) -- J:\Program Files\Common Files\vp8encoder.dll
[2010/12/16 15:39:16 | 000,412,672 | ---- | C] (Google) -- J:\Program Files\Common Files\vp8decoder.dll
[2010/12/16 15:39:14 | 000,292,352 | ---- | C] (Google) -- J:\Program Files\Common Files\webmsplit.dll
[2009/07/11 17:02:04 | 000,653,120 | ---- | C] (Microsoft Corporation) -- J:\Program Files\Common Files\MSVCR90.dll
[2009/07/11 17:02:02 | 000,569,664 | ---- | C] (Microsoft Corporation) -- J:\Program Files\Common Files\MSVCP90.dll
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/12 14:38:07 | 000,067,584 | --S- | M] () -- J:\Windows\bootstat.dat
[2013/01/12 14:37:50 | 000,000,004 | ---- | M] () -- J:\Users\Sven Haferkorn\AppData\Roaming\skype.ini
[2013/01/12 14:36:52 | 000,001,110 | ---- | M] () -- J:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/01/12 14:36:41 | 2415,370,240 | -HS- | M] () -- J:\hiberfil.sys
[2013/01/12 13:55:54 | 000,013,728 | -H-- | M] () -- J:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/01/12 13:55:53 | 000,013,728 | -H-- | M] () -- J:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/01/12 12:22:03 | 000,001,114 | ---- | M] () -- J:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/01/10 16:30:16 | 000,452,096 | ---- | M] () -- J:\Windows\System32\FNTCACHE.DAT
[2013/01/09 16:00:55 | 000,714,408 | ---- | M] () -- J:\Windows\System32\perfh007.dat
[2013/01/09 16:00:55 | 000,665,422 | ---- | M] () -- J:\Windows\System32\perfh009.dat
[2013/01/09 16:00:55 | 000,154,276 | ---- | M] () -- J:\Windows\System32\perfc007.dat
[2013/01/09 16:00:55 | 000,124,496 | ---- | M] () -- J:\Windows\System32\perfc009.dat
[2013/01/06 12:58:15 | 000,000,200 | ---- | M] () -- J:\Windows\ktel.ini
[2013/01/06 05:29:23 | 000,104,526 | ---- | M] () -- J:\Users\Sven Haferkorn\Desktop\Unbenannt.JPG
[2013/01/06 05:23:23 | 000,001,142 | ---- | M] () -- J:\Users\Sven Haferkorn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Videomizer 2.lnk
[2013/01/06 05:23:23 | 000,001,118 | ---- | M] () -- J:\Users\Public\Desktop\Videomizer 2.lnk
[2013/01/06 05:23:23 | 000,000,000 | ---D | M] -- J:\ProgramData\Microsoft\Windows\Start Menu\Programs\Engelmann Media
[2013/01/06 05:17:20 | 000,001,147 | ---- | M] () -- J:\Users\Sven Haferkorn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Photomizer 2.lnk
[2013/01/06 05:17:20 | 000,001,123 | ---- | M] () -- J:\Users\Public\Desktop\Photomizer 2.lnk
[2013/01/01 11:48:47 | 000,035,372 | ---- | M] () -- J:\Users\Sven Haferkorn\Desktop\Brief-2013100.pdf
[2012/12/29 05:26:54 | 020,450,232 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvoglv32.dll
[2012/12/29 05:26:54 | 017,560,504 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvcompiler.dll
[2012/12/29 05:26:54 | 015,129,064 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvd3dum.dll
[2012/12/29 05:26:54 | 012,641,120 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvwgf2um.dll
[2012/12/29 05:26:54 | 008,904,632 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\drivers\nvlddmkm.sys
[2012/12/29 05:26:54 | 007,931,896 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvcuda.dll
[2012/12/29 05:26:54 | 006,263,784 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvopencl.dll
[2012/12/29 05:26:54 | 002,720,696 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvcuvid.dll
[2012/12/29 05:26:54 | 002,504,248 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvapi.dll
[2012/12/29 05:26:54 | 001,985,976 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvcuvenc.dll
[2012/12/29 05:26:54 | 001,017,272 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvdispco32.dll
[2012/12/29 05:26:54 | 000,889,784 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvdispgenco32.dll
[2012/12/29 05:26:54 | 000,013,153 | ---- | M] () -- J:\Windows\System32\nvinfo.pb
[2012/12/29 05:03:48 | 202,738,515 | ---- | M] () -- J:\Windows\MEMORY.DMP
[2012/12/29 03:26:22 | 004,129,720 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvcpl.dll
[2012/12/29 03:26:22 | 003,001,272 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvsvc.dll
[2012/12/29 03:25:57 | 002,557,880 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvsvcr.dll
[2012/12/29 03:25:57 | 000,108,984 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvmctray.dll
[2012/12/29 03:25:57 | 000,062,904 | ---- | M] (NVIDIA Corporation) -- J:\Windows\System32\nvshext.dll
[2012/12/17 14:11:54 | 000,001,103 | ---- | M] () -- J:\Users\Sven Haferkorn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk
[2012/12/16 09:13:28 | 000,295,424 | ---- | M] (Adobe Systems Incorporated) -- J:\Windows\System32\atmfd.dll
[2012/12/16 09:13:20 | 000,034,304 | ---- | M] (Adobe Systems) -- J:\Windows\System32\atmlib.dll
[2012/12/15 12:21:36 | 000,001,990 | ---- | M] () -- J:\Users\Sven Haferkorn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/12/15 12:21:07 | 000,001,117 | ---- | M] () -- J:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012/12/15 12:21:07 | 000,001,105 | ---- | M] () -- J:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012/12/15 12:17:26 | 000,000,000 | ---D | M] -- J:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
 
========== Files Created - No Company Name ==========
 
[2013/01/12 12:34:09 | 000,000,004 | ---- | C] () -- J:\Users\Sven Haferkorn\AppData\Roaming\skype.ini
[2013/01/06 05:29:23 | 000,104,526 | ---- | C] () -- J:\Users\Sven Haferkorn\Desktop\Unbenannt.JPG
[2013/01/06 05:23:23 | 000,001,142 | ---- | C] () -- J:\Users\Sven Haferkorn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Videomizer 2.lnk
[2013/01/06 05:23:23 | 000,001,118 | ---- | C] () -- J:\Users\Public\Desktop\Videomizer 2.lnk
[2013/01/06 05:17:20 | 000,001,147 | ---- | C] () -- J:\Users\Sven Haferkorn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Photomizer 2.lnk
[2013/01/06 05:13:53 | 000,001,123 | ---- | C] () -- J:\Users\Public\Desktop\Photomizer 2.lnk
[2013/01/01 11:48:51 | 000,035,372 | ---- | C] () -- J:\Users\Sven Haferkorn\Desktop\Brief-2013100.pdf
[2012/12/29 05:03:48 | 202,738,515 | ---- | C] () -- J:\Windows\MEMORY.DMP
[2012/12/17 14:11:54 | 000,001,103 | ---- | C] () -- J:\Users\Sven Haferkorn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook.lnk
[2012/12/15 12:21:07 | 000,001,105 | ---- | C] () -- J:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012/12/15 12:17:06 | 000,001,114 | ---- | C] () -- J:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/12/15 12:17:05 | 000,001,110 | ---- | C] () -- J:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/12/12 14:34:28 | 000,000,170 | ---- | C] () -- J:\Windows\SHISETUP.SYS
[2012/11/21 13:42:01 | 000,000,064 | ---- | C] () -- J:\Windows\System32\rp_stats.dat
[2012/11/21 13:42:01 | 000,000,044 | ---- | C] () -- J:\Windows\System32\rp_rules.dat
[2012/10/29 10:44:56 | 000,315,392 | ---- | C] () -- J:\Windows\System32\EMRegSys.dll
[2012/08/11 02:07:59 | 000,000,200 | ---- | C] () -- J:\Windows\ktel.ini
[2012/05/24 09:55:29 | 000,116,736 | ---- | C] () -- J:\Windows\System32\qvredmonnt.dll
[2012/01/19 03:47:24 | 000,000,017 | ---- | C] () -- J:\Users\Sven Haferkorn\AppData\Local\resmon.resmoncfg
[2012/01/12 16:30:39 | 000,058,880 | ---- | C] () -- J:\Users\Sven Haferkorn\AppData\Roaming\skype.dat
[2011/12/26 11:18:43 | 000,338,432 | ---- | C] () -- J:\Windows\System32\sqlite36_engine.dll
[2011/12/23 13:00:39 | 000,145,576 | -H-- | C] () -- J:\Windows\System32\mlfcache.dat
[2011/11/27 02:44:16 | 000,000,114 | ---- | C] () -- J:\Windows\System32\fgbs81.sys
[2011/11/26 12:54:50 | 000,011,275 | ---- | C] () -- J:\Windows\System32\vgittsd.dll
[2011/06/24 10:46:20 | 000,252,928 | ---- | C] () -- J:\Windows\System32\DShowRdpFilter.dll
[2011/05/30 14:00:59 | 000,005,632 | ---- | C] () -- J:\Users\Sven Haferkorn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/23 15:10:13 | 000,000,000 | ---- | C] () -- J:\Windows\LVmini.INI
[2011/05/23 15:07:01 | 000,001,077 | ---- | C] () -- J:\Windows\mf_dachL.ini
[2011/05/23 15:06:46 | 000,000,069 | ---- | C] () -- J:\Windows\setupmf.ini
[2011/04/12 08:14:58 | 000,116,224 | ---- | C] () -- J:\Windows\System32\redmonnt.dll
[2011/04/12 08:14:58 | 000,045,056 | ---- | C] () -- J:\Windows\System32\unredmon.exe
[2011/01/11 20:00:44 | 000,030,208 | ---- | C] () -- J:\Program Files\Common Files\wmpinfo.dll
[2011/01/11 20:00:42 | 000,240,128 | ---- | C] () -- J:\Program Files\Common Files\dsfVorbisDecoder.dll
[2011/01/11 20:00:42 | 000,195,584 | ---- | C] () -- J:\Program Files\Common Files\dsfOggDemux2.dll
[2011/01/11 20:00:42 | 000,146,944 | ---- | C] () -- J:\Program Files\Common Files\dsfFLACDecoder.dll
[2011/01/11 20:00:40 | 000,221,184 | ---- | C] () -- J:\Program Files\Common Files\dsfFLACEncoder.dll
[2011/01/11 20:00:40 | 000,204,800 | ---- | C] () -- J:\Program Files\Common Files\dsfNativeFLACSource.dll
[2010/12/17 03:37:11 | 000,221,021 | ---- | C] () -- J:\Windows\Fotoaufmass Handwerk Uninstaller.exe
[2010/10/21 14:26:31 | 000,057,552 | ---- | C] () -- J:\Windows\System32\WkDos.exe
[2010/10/21 08:18:46 | 000,303,104 | ---- | C] () -- J:\Windows\System32\dnt27VC8.dll
[2010/10/21 08:16:58 | 000,143,360 | ---- | C] () -- J:\Windows\System32\dntvmc27VC8.dll
[2010/10/21 08:16:34 | 000,086,016 | ---- | C] () -- J:\Windows\System32\dntvm27VC8.dll
[2010/10/21 07:19:42 | 000,208,896 | ---- | C] () -- J:\Windows\System32\LXPrnUtil10.dll
[2010/07/18 03:13:08 | 000,000,056 | -H-- | C] () -- J:\Windows\System32\ezsidmv.dat
[2010/07/11 13:46:21 | 000,000,000 | ---- | C] () -- J:\Windows\nsreg.dat
[2009/07/14 03:47:43 | 000,714,408 | ---- | C] () -- J:\Windows\System32\perfh007.dat
[2009/07/14 03:47:43 | 000,295,922 | ---- | C] () -- J:\Windows\System32\perfi007.dat
[2009/07/14 03:47:43 | 000,154,276 | ---- | C] () -- J:\Windows\System32\perfc007.dat
[2009/07/14 03:47:43 | 000,038,104 | ---- | C] () -- J:\Windows\System32\perfd007.dat
[2009/07/13 23:57:37 | 000,067,584 | --S- | C] () -- J:\Windows\bootstat.dat
[2009/07/13 23:33:53 | 000,452,096 | ---- | C] () -- J:\Windows\System32\FNTCACHE.DAT
[2009/07/13 21:05:48 | 000,665,422 | ---- | C] () -- J:\Windows\System32\perfh009.dat
[2009/07/13 21:05:48 | 000,291,294 | ---- | C] () -- J:\Windows\System32\perfi009.dat
[2009/07/13 21:05:48 | 000,124,496 | ---- | C] () -- J:\Windows\System32\perfc009.dat
[2009/07/13 21:05:48 | 000,031,548 | ---- | C] () -- J:\Windows\System32\perfd009.dat
[2009/07/13 21:05:05 | 000,000,741 | ---- | C] () -- J:\Windows\System32\NOISE.DAT
[2009/07/13 21:04:11 | 000,215,943 | ---- | C] () -- J:\Windows\System32\dssec.dat
[2009/07/13 18:55:01 | 000,043,131 | ---- | C] () -- J:\Windows\mib.bin
[2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- J:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- J:\Windows\System32\BWContextHandler.dll
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- J:\Windows\System32\mlang.dat
[2008/01/14 23:31:00 | 000,000,530 | ---- | C] () -- J:\Windows\System32\tx14_ic.ini
[2001/03/06 09:08:30 | 000,077,824 | ---- | C] () -- J:\Windows\System32\gidReg.dll
[1998/07/11 18:13:00 | 000,053,760 | ---- | C] () -- J:\Windows\System32\zlib.dll
 
========== LOP Check ==========
 
[2010/07/04 08:25:13 | 000,000,000 | -HSD | M] -- J:\ProgramData\Anwendungsdaten
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- J:\ProgramData\Application Data
[2011/08/12 13:57:08 | 000,000,000 | ---D | M] -- J:\ProgramData\Babylon
[2012/11/11 04:13:29 | 000,000,000 | ---D | M] -- J:\ProgramData\Browser Manager
[2011/08/12 13:58:48 | 000,000,000 | ---D | M] -- J:\ProgramData\Cadsoft
[2010/07/04 13:53:31 | 000,000,000 | -H-D | M] -- J:\ProgramData\CanonBJ
[2011/05/22 07:57:49 | 000,000,000 | -H-D | M] -- J:\ProgramData\CanonIJFax
[2011/02/26 13:12:23 | 000,000,000 | -H-D | M] -- J:\ProgramData\CanonIJScan
[2011/04/12 06:06:47 | 000,000,000 | -H-D | M] -- J:\ProgramData\CanonIJSIP
[2012/12/01 03:28:19 | 000,000,000 | -H-D | M] -- J:\ProgramData\Common Files
[2012/11/10 11:00:49 | 000,000,000 | ---D | M] -- J:\ProgramData\Dassault Systemes
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- J:\ProgramData\Desktop
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- J:\ProgramData\Documents
[2010/07/04 08:25:13 | 000,000,000 | -HSD | M] -- J:\ProgramData\Dokumente
[2013/01/06 05:23:10 | 000,000,000 | ---D | M] -- J:\ProgramData\Engelmann Media
[2010/07/04 08:25:13 | 000,000,000 | -HSD | M] -- J:\ProgramData\Favoriten
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- J:\ProgramData\Favorites
[2011/04/12 08:14:57 | 000,000,000 | ---D | M] -- J:\ProgramData\FreePDF
[2011/12/29 10:36:25 | 000,000,000 | ---D | M] -- J:\ProgramData\GAEB-Viewer 2009
[2011/11/26 12:55:34 | 000,000,000 | ---D | M] -- J:\ProgramData\GKsrv
[2012/11/10 11:31:29 | 000,000,000 | ---D | M] -- J:\ProgramData\IBUpdaterService
[2011/04/12 07:12:33 | 000,000,000 | ---D | M] -- J:\ProgramData\ISDNWatch
[2010/10/20 10:49:06 | 000,000,000 | ---D | M] -- J:\ProgramData\jtl-software
[2011/07/31 13:07:06 | 000,000,000 | ---D | M] -- J:\ProgramData\Lexware
[2013/01/06 05:25:05 | 000,000,000 | ---D | M] -- J:\ProgramData\Licenses
[2012/05/23 03:05:30 | 000,000,000 | ---D | M] -- J:\ProgramData\pcvisit Software AG
[2011/09/20 12:54:51 | 000,000,000 | ---D | M] -- J:\ProgramData\RavensburgerTipToi
[2012/05/24 09:12:52 | 000,000,000 | ---D | M] -- J:\ProgramData\regid.1986-12.com.adobe
[2010/07/18 03:21:11 | 000,000,000 | ---D | M] -- J:\ProgramData\SecTaskMan
[2012/12/12 14:42:28 | 000,000,000 | ---D | M] -- J:\ProgramData\SHI
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- J:\ProgramData\Start Menu
[2010/07/04 08:25:13 | 000,000,000 | -HSD | M] -- J:\ProgramData\Startmenü
[2013/01/08 14:17:21 | 000,000,000 | ---D | M] -- J:\ProgramData\TEMP
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- J:\ProgramData\Templates
[2012/12/01 03:28:50 | 000,000,000 | ---D | M] -- J:\ProgramData\TuneUp Software
[2010/07/04 08:25:13 | 000,000,000 | -HSD | M] -- J:\ProgramData\Vorlagen
[2012/12/01 04:02:15 | 000,000,000 | ---D | M] -- J:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/12/01 04:02:15 | 000,000,000 | -HSD | M] -- J:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012/10/23 22:55:43 | 000,032,632 | ---- | M] () -- J:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 221 bytes -> J:\ProgramData\TEMP:D282699C
< End of report >
--- --- ---
__________________
Alt 13.01.2013, 18:08   #4
t'john
/// Helfer-Team
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 
O20 - HKU\Sven_Haferkorn_ON_J Winlogon: Shell - (C:\Users\Sven Haferkorn\AppData\Roaming\skype.dat) - J:\Users\Sven Haferkorn\AppData\Roaming\skype.dat () 
@Alternate Data Stream - 221 bytes -> J:\ProgramData\Temp:D282699C 

[2012/01/12 16:30:39 | 000,058,880 | ---- | C] () -- J:\Users\Sven Haferkorn\AppData\Roaming\skype.dat 
 
:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Users\Sven Haferkorn\*.tmp
C:\Users\Sven Haferkorn\AppData\Local\Temp\*.exe
C:\Users\Sven Haferkorn\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.01.2013, 19:06   #5
Svedia28
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


hier das Ergebnis.
Teste jetzt ohne Boot CD

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry value HKEY_USERS\Sven_Haferkorn_ON_J\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Sven Haferkorn\AppData\Roaming\skype.dat deleted successfully.
J:\Users\Sven Haferkorn\AppData\Roaming\skype.dat moved successfully.
ADS J:\ProgramData\Temp282699C deleted successfully.
File J:\Users\Sven Haferkorn\AppData\Roaming\skype.dat not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Sven Haferkorn\*.tmp not found.
File\Folder C:\Users\Sven Haferkorn\AppData\Local\Temp\*.exe not found.
File\Folder C:\Users\Sven Haferkorn\AppData\LocalLow\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.

Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
J:\cmd.bat deleted successfully.
J:\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15244942 bytes

Total Files Cleaned = 15.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 01132013_190316


Bericht folgt...


Es erscheint NICHT mehr diese GVU Meldung.
Dafür schon mal vielen Dank.

Gibt es noch was zu beachten?
Oder ist alles bereinigt!

MFG Svedia


Alt 14.01.2013, 10:44   #6
t'john
/// Helfer-Team
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
--> GVU Trojaner und kein Zugriff auf abgesicherten Modus

Alt 14.01.2013, 21:14   #7
Svedia28
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


Hallo t´john,

PC läuft läuft wie vorher.

hier die Log Malwarebytes

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.14.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Sven Haferkorn :: SVENHAFERKORN [Administrator]

14.01.2013 19:36:57
MBAM-log-2013-01-14 (21-12-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 426408
Laufzeit: 1 Stunde(n), 33 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Dateien: 9
C:\Users\Sven Haferkorn\7678827.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Sven Haferkorn\Downloads\SoftonicDownloader_fuer_envisioneer-express.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Sven Haferkorn\Downloads\SoftonicDownloader_fuer_pdf-image-extraction-wizard.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
C:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\01132013_190316\J_Users\Sven Haferkorn\AppData\Roaming\skype.dat (Trojan.Agent) -> Keine Aktion durchgeführt.
M:\rettung\Rapid\Under.SEH.Team.Files\Nero.9.0.9.4d.Patch.Under.SEH.Team\Nero 9.0.9.4d [Not For Resale] License.Patch.exe (Malware.Packer.Gen) -> Keine Aktion durchgeführt.
M:\rettung\Rapid\Nero.8.3.6.0.Lite\keygen.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.

(Ende)


die andere folgt

Log ADWcleaner


# AdwCleaner v2.105 - Datei am 14/01/2013 um 21:22:03 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Sven Haferkorn - SVENHAFERKORN
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sven Haferkorn\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Sven Haferkorn\AppData\Roaming\Mozilla\Firefox\Profiles\hgsqeir3.default\bprotector_extensions.sqlite
Ordner Gelöscht : C:\Program Files\BabylonToolbar
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Program Files\Savings Sidekick
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\Users\Sven Haferkorn\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Sven Haferkorn\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Sven Haferkorn\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Sven Haferkorn\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Sven Haferkorn\AppData\LocalLow\DVDVideoSoftTB_DE
Ordner Gelöscht : C:\Users\Sven Haferkorn\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Sven Haferkorn\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Sven Haferkorn\AppData\Roaming\Mozilla\Firefox\Profiles\hgsqeir3.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Sven Haferkorn\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\96dd8bb36de947
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\96dd8bb36de947
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{27C60D55-FC86-4F8C-9C8D-05A571137DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3AAB23B-23E7-4C7D-B1D0-9B9EF90F64DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{dfefbe51-ca52-484b-adf0-6b158b05262d}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=114508&babsrc=HP_clro&mntrId=b03b7a56000000000000001bb9fb5e72 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=114508&babsrc=NT_clro&mntrId=b03b7a56000000000000001bb9fb5e72 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\Sven Haferkorn\AppData\Roaming\Mozilla\Firefox\Profiles\hgsqeir3.default\prefs.js

C:\Users\Sven Haferkorn\AppData\Roaming\Mozilla\Firefox\Profiles\hgsqeir3.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?affID=114508&babsrc=K[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "");
Gelöscht : user_pref("avg.install.userHPSettings", "^hxxp://www\\.claro-search\\.com/\\?affID=114508.*");
Gelöscht : user_pref("avg.install.userSPSettings", "Claro Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 14);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "C6206550B0E98FAFF792B81B180BA7ED");
Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "8");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 14);
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "18.0");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 96754711);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=114508&babsrc=KW_clro&mntrId=b03b7a560000[...]

-\\ Opera v12.11.1661.0

Datei : C:\Users\Sven Haferkorn\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [13128 octets] - [14/01/2013 21:22:03]

########## EOF - C:\AdwCleaner[S1].txt - [13189 octets] ##########

Alt 15.01.2013, 09:27   #8
t'john
/// Helfer-Team
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


Sehr gut!



ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 15.01.2013, 23:31   #9
Svedia28
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


hier noch die ESET Log

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=36ffbea55d3c1145a1968bf02426f4a1
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-15 10:27:59
# local_time=2013-01-15 11:27:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1801 16775165 100 100 18827 179586277 11573 0
# compatibility_mode=5893 16776573 100 94 21515 109920070 0 0
# scanned=209866
# found=0
# cleaned=0
# scan_time=11323

Alt 16.01.2013, 00:49   #10
t'john
/// Helfer-Team
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 11 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 16.01.2013, 08:27   #11
Svedia28
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


vor der deaktivierung von Java


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash 11,1,102,62 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version!

Java (1,7,0,11) ist aktuell.

Adobe Reader 9,5,2,295 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 11.0

und nach der deaktivierung


PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash 11,1,102,62 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version!

Java ist Installiert aber nicht aktiviert.

Adobe Reader 9,5,2,295 ist veraltet!
Aktualisieren Sie bitte auf die neueste Version: 11.0

Alt 16.01.2013, 15:35   #12
t'john
/// Helfer-Team
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


Rest auch aktualisieren!

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 04.03.2013, 14:32   #13
t'john
/// Helfer-Team
 
GVU Trojaner und kein Zugriff auf abgesicherten Modus - Standard

GVU Trojaner und kein Zugriff auf abgesicherten Modus


Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GVU Trojaner und kein Zugriff auf abgesicherten Modus
abgesicherte, abgesicherten, abgesicherten modus, behebung, bereits, gemeinde, gvu trojaner, hochfahren, kein zugriff, konnte, liebe, malware.packer.gen, merkwürdige, modus, pup.crossrider.ssk, pup.installbrain, pup.offerbundler.st, taste, trojan.agent, trojaner, win 7, zugriff


« GVU Trojaner, kurzer bluescreen im abgesicherten Modus, reeboot | Abgelaufene Windows Lizenz »


Ähnliche Themen: GVU Trojaner und kein Zugriff auf abgesicherten Modus


  1. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff - Standard AW: Trojaner Interpol Win XP - trotz abgesicherten Modus kein
    Log-Analyse und Auswertung - 18.02.2014 (18)
  2. Notebook farbig gestreifter Bildschirm, keinen Zugriff auf Bios bzw. abgesicherten Modus über F8 Taste
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (3)
  3. Windows XP - GVU-Trojaner - kein Start im abgesicherten Modus
    Log-Analyse und Auswertung - 17.11.2013 (13)
  4. Kein Desktop mehr, nur im abgesicherten Modus (Win7)
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (9)
  5. BKA Virus, auch im abgesicherten Modus kein Zugriff auf PC
    Log-Analyse und Auswertung - 30.09.2013 (29)
  6. Trojaner Interpol Win XP - trotz abgesicherten Modus kein Zugriff
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (15)
  7. GVU Trojaner, kein Zugriff im angesicherten Modus auf Komandozeile cmd
    Log-Analyse und Auswertung - 06.09.2013 (3)
  8. GVU Trojaner-kein Start im abgesicherten Modus
    Log-Analyse und Auswertung - 23.05.2013 (44)
  9. GVU Trojaner kein Zugriff via Abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (15)
  10. GVU Trojaner auch im abgesicherten Modus, kein cd laufwerk...
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (1)
  11. Kein Zugrif auf abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (3)
  12. Trojaner der 'Bundespolizei' mit der Aufforderung 100€ zu zahlen -kein Zugriff im abgesicherten Modu
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (5)
  13. Bundespolizei Trojaner - ohne Abgesicherten Modus und kein Bios Passwort
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (4)
  14. BUNDESPOLIZEOVIRUS und kein ZUGRIFF auf ABGESICHERTEN MODUS
    Log-Analyse und Auswertung - 14.03.2012 (1)
  15. BKA , kein Zugriff auf abgesicherten Modus, Vista
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (15)
  16. Kein Virenscan im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (27)
  17. Alles infected, bankerfox.a, kein abgesicherten Modus ....
    Log-Analyse und Auswertung - 13.07.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner und kein Zugriff auf abgesicherten Modus - Hallo liebe Foren Gemeinde, leider hat der GVU Trojaner auch bei mir zugeschlagen. Direkt nach dem Hochfahren kam diese merkwürdige Meldung. Wie ich bereits lesen konnte sind es zum Glück - GVU Trojaner und kein Zugriff auf abgesicherten Modus...
Archiv
Du betrachtest: GVU Trojaner und kein Zugriff auf abgesicherten Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131